Sivuston merkinnät ovat satunnaisia muistiinpanoja cyberspacen tekniikoista, suojauksista ja säädöksistä. Vastuuvapaus merkintöjen oikeellisuudesta.
*
Cloud, Haasteet – Osa I
Cloud computing tai pilvipalvelut tarkoittavat Wikipedian mukaan ‘a type of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.’
Yksinkertaisesti laitettuna pilvipalvelut ovat Internetin varasto, jonne yksityishenkilö tai yritys voi säilöä tarvisemaansa tietoa ilman fyysistä premiseä (vrt. datacenterit). Pilvipalvelu voi olla esimerkiksi sähköposti, jonka tilavuus on niin suuri, että se ei täyty lähes koskaan (vrt. 2000-luvun alun sähköpostien muistitila).
On kuitenkin selvennettävä, että terminä ’the Cloud’ on hämäävä ja sitä käyttävä yksityishenkilö ei osaa paljolti kuvailla palvelua. Jos kysyttäisiin, mikä ero on Cloudilla ja virtualisoinnilla, mikä olisi vastaus? Vastaus riippuu paljolti siitä, miten määritellään Cloud ja silti, parhaimmillaankin Cloudin ja virtualisoinnin raja on häilyvä. Esimerkiksi, jos henkilö tai yritys sisäyttää virtuaalikoneensa toisen henkilön tai yrityksen Cloudiin, mikä tämä yhdistelmä silloin on?
Pilvipalvelua käytettäessä tietoa voidaan upata suuria massoja Internet-avaruuteen, jossa se säilyy ajan X (kukaan ei tiedä, kuinka kauan). Jos yksityishenkilö tai yritys käyttää pilvipalvelua, hän/se siirtää tietonsa ko. palvelun ’sisään’. Tässä on huomioitava, että kyseessä on ’managed service’ eli hallinnoitu palvelu, jota joku pyörittää. Mukaan astuu kolmas osapuoli.
Miten tätä kaikkea voidaan hallita?
International Telecommunication Union ITU on laatinut yleisiä raameja Cloudin turvallisuusvaateista (http://www.itu.int/ITU-T/newslog/New+ITU+Standards+On+Cloud+Computing+Security+And+Digital+Object+Architecture.aspx#.WCLz8vmLTIU) ITU-T X.1600:n muodossa. ITU-T X.1600:ssa mennään turvallisuus edellä, mutta lähemmin tarkasteltuna huomataan, että ko. muotoilu on jättänyt useita aspekteja käsittelemättä.
ITU-T X.1600 haasteet:
– Kuka on vastuussa turvallisuuden ollessa uhattuna?
– Luottamuksen puute (miten mitata palvelun luotettavuutta täysin objektiivisesti)
– Hallinnan puute (armo käy oikeudesta vain palveluntarjoajan kautta)
– Yksityisyyden puute (edelleen armo käy oikeudesta palveluntarjoajan kautta – tämä määrittää turvallisuustason)
– Palvelun epäkäytettävyys (entä jos palveluntarjoajan bisnes kaatuu tai tekniikka pettää?)
– Palveluntarjoajan valta (pystyy kahlitsemaan asiakkaan itseensä ja tämän on vaikeahko vaihtaa palveluntarjoajaa)
– IP-oikeuksien väärinkäyttö (jälleen asiakkaan on luotettava sokeasti palveluntarjoajan työntekijöihin)
– Ohjelmiston eheys kärsii (softa on palveluntarjoajan hallinnassa)
Karkeasti ottaen, Cloud on edelleen lapsenkengissä ja monta asiaa tulee muuttumaan tulevaisuudessa. Monet yksityishenkilöt ja yritykset tulevat siirtämään tietojaan Cloudiin, joka saattaa olla keskeneräinen. Cloud saattaa kehittyä huimasti jo kuukausissa ja ’kypsyä’ todelliseen muotoonsa vuosissa. Cloud on erinomainen esimerkki siitä, kuinka uudella teknologialla voidaan huolimattomasti vahingoittaa montaa eri osa-aluetta.